日本の光学技術大手HOYA株式会社は先日、「本社および複数の事業部門のITシステム機能に影響を与えたITシステムインシデント」の影響を受けたことを認めました(PDF)。しかし、フランスのLeMagITによると、このインシデントはランサムウェア攻撃と表現した方が適切で、HOYAは暗号化されたファイルのロック解除と、セキュリティ侵害で盗まれたデータの機密保持のために1,000万ドルの身代金を要求されています。HOYAはEUVリソグラフィー向け製品開発のリーダーとして、半導体業界に不可欠な存在です。そのため、同社の企業秘密は、競合他社や制裁対象国にとって特に価値のあるものとなる可能性があります。
報道によると、HOYAへのサイバー攻撃は「ハンターズ・インターナショナル」によって実行されたとのことです。このグループは、FBIとドイツおよびオランダの法執行機関の協力により、悪名高いランサムウェア・アズ・ア・サービス(RaaS)グループ「Hive」が壊滅した後に結成されたと考えられています。証拠があるにもかかわらず、ハンターズ・インターナショナルはHiveとのいかなる関係も否定しています。
興味深いことに、ハンターズ・インターナショナルは、HOYAのデータ収集において、交渉や割引は一切行わない方針を主張しています。しかし、このニュースは、ランサムウェアグループもHOYAも、HOYAのサーバーに影響を与えた「インシデント」の真相を確認するための情報を公開していないため、改めて疑念を抱かざるを得ません。しかしながら、「ハンターズ・インターナショナルのインフラ」から取得されたとされるLeMagITのスクリーンショットは、決定的な証拠となることは明らかです。
HOYAの主要IT製品
- 半導体製造用マスクブランクおよびフォトマスク
- フラットパネルディスプレイ用フォトマスク
- ハードディスクドライブ用ガラスディスク
- 光学ガラス/光学レンズ
- 色付きガラスフィルター
- レーザー機器 / UV光リソース
冒頭で述べたように、これは商業データや顧客データだけを狙ったものではありません。HOYA株式会社は、中国、ロシア、その他の独裁国家といった制裁対象国に対する西側諸国の先進半導体優位の柱です。対策が講じられ、制裁対象国にデータが売却されたり、「誤って」漏洩したりすることがないよう、万全を期します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
